Facebook F Xing Github Search Twitter YouTube LinkedIn Envelope Caret Right Check Long Arrow Right angle-left angle-right Blog FAQ Videos Wiki Documentation success-stories White Papers Long Arrow Down Bars Times Bezier Curve Key Cogs Jenkins user-shield user-check code clipboard-check sitemap graduation-cap book-reader list-ul users users-cog user-tie user-secret coins stopwatch wrench file-contract file-code code-branch

Responsible Disclosure

Responsible Vulnerability Disclosure Programm: Keine Technologie ist perfekt. Als IT-Sicherheitsfirma, nehmen wir die Sicherheit unserer Produkte und Services sehr ernst. Wir glauben, dass es wichtig ist, mit hochqualifizierten Sicherheitsforschern weltweit zusammenzuarbeiten um sichere Lösungen zu erstellen. Insbesondere schätzen wir die Arbeit der White Hat Community, welche verantwortungsbewusst Sichterheitslücken melden.
Kontaktinformation: Falls du eine Sicherheitslücke in unserer Software finden solltest, melde diese bitte als Teil des Responsible Disclosure Programms an uns. Schicke dazu eine E-Mail an security@crashtest-security.com
Benötigte Informationen: Falls möglich/passend, schicke folgende Informationen mit:
  • Betroffene Produkte/Versionen/URLs
  • System Details (Betriebssystem, Browser, etc.)
  • Technische Beschreibung und Schritte zur Reproduktion
  • Proof of Concept wie die Sicherheitslücke ausgenutzt werden kann
  • Auswirkung der Sicherheitslücke
  • Andere beteiligte Parteien/Produkte
  • Pläne/Daten zur Veröffentlichung
Wir nehmen nur Einreichungen an, welche ein Proof of Concept enthalten, wie die Sicherheitslücke ausgenutzt werden kann und welche Auswirkung dies auf die Services von Crashtest Security hat.
Umfang: Wer nehmen Einreichungen im Rahmen des Programms für die folgenden Anwendungen (mit wenigen Außnahmen) an:
  • crashtest-security.com
  • *.crashtest-security.com
  • crashtest.cloud
  • *.crashtest.cloud
Out of Scope: Für die folgenden Anwendungen werden keine Einreichungen angenommen:
  • blog.crashtest-security.com
  • wiki.crashtest-security.com
  • Die Chat Funktion innerhalb aller Anwendungen im Umfang des Programms
Hall of Fame: Wir danken allen Sicherheitsforschern, die uns im Rahmen unseres Responsible Disclosure Programms unterstützen: